LINUX服務器配置HTTPS的方法

本篇內容介紹了“LINUX服務器配置HTTPS的方法”的有關知識，在實際案例的操作過程中，不少人都會遇到這樣的困境，接下來就讓小編帶領大家學習一下如何處理這些情況吧！希望大家仔細閱讀，能夠學有所成！

背景說明

服務器為阿里云 ecs，操作系統為 centos 6.5。

部署配置說明

第一步，安裝nginx

之所以要先安裝 nginx，是因為下面配置域名解析的時候可以直接在瀏覽器看到效果，當然了，先配置域名，然后 ping 一下也是可以的

下載nginx源碼包，解壓源碼包，進入解壓后的目錄，編譯配置，命令如下：

./configure --prefix=/usr/local/nginx --with-http_ssl_module

以上命令將nginx安裝到usr/local/nginx目錄下，并啟動ssl功能。事先確保服務器已安裝open-ssl包，如沒安裝可用如下命令在線安裝：

yum -y install openssl openssl-devel，除此之外還需要pcre、zlib。

然后執行make  && make install命令開始編譯安裝，直到提示安裝成功即可。可到/usr/local/nginx/sbin目錄下輸入./nginx命令，即可以默認配置文件啟動，如果需要指定配置文件，則用如下命令：

./nginx -t -c /usr/local/data/my-nginx.conf  ，檢查配置文件并指定一個配置文件。

安裝過程中可能會提示缺少其它依賴包，根據提示安裝即可。

如果不幸的是，之前已經安裝了nginx,但是沒有編譯ssl模塊，那可以根據這篇文章，重新將ssl模塊編譯進去。

啟動之后，如果不出意外，可以訪問服務器，看到 nginx 默認頁面。

第二步，申請及解析域名

為什么要申請域名，這就不多說了，網站想要外部訪問，總得有個域名吧，難不成直接用 ip 訪問嗎。就算你非得用 ip訪問，那對不起，下面配置 https證書的時候需要填寫域名。
登錄阿里云-萬網，查詢你要注冊的域名，如果沒有被注冊的話， 可以直接購買，好的域名早就被域名倒手或者注冊商自己搶注了，一般的域名，比如以公司名稱、產品名稱全拼、縮寫的域名，一般是不會有人注冊，這樣的域名也相對便宜，基本一年不會過百的。 

購買完域名后，需要完成一系列相關信息的填寫，可按提示完成即可。然后進行域名解析

進入云解析，這里會看到所具有的萬網域名，選中一個域名，點擊下方的“添加解析”按鈕。

跳轉到解析設置頁面，其中記錄類型默認為 a 即可；

主機記錄如果是二級域名，例如fengzheng.pub ,這里要填寫www，如果是三級域名，例如api.fengzheng.pub，這里則要填api；

記錄值即對應的服務器 ip，點擊添加即可。一般是一分鐘內生效。

通過剛剛配置好的解析，例如 www.fengzheng.pub 即可訪問這個域名指向的服務器。第一步安裝了 nginx ，那么現在訪問這個域名，應該會出現 nginx 默認頁面。如果提示 dns 解析有問題，可能是本地或 dns 服務商有緩存，清除緩存或等一段時間后再嘗試。

 第三步 申請 ssl 證書

進入阿里云控制臺，“安全（云盾）”下的“證書服務”，點擊購買證書，選擇免費型 dv ssl，按提示走就可以，反正不用花錢的。

接下來到我的訂單頁面，看到證書狀態是“待完成”，點擊“補全”鏈接

接下來要求輸入一個域名，因為免費證書只支持一個域名，這里可以寫你申請的域名或者子域名也可以，例如a.com或者api.a.com。

之后填寫個人信息，這里有個域名驗證類型，分為dns驗證和文件驗證，具體驗證方式可查看阿里云幫助手冊。

最后到上傳信息這一步，一般選擇系統生成 csr。

這里選擇的是 dns 驗證方式，點擊進度按鈕，會彈出提示框，按提示框中的操作添加一條dns記錄。（文件驗證方式會要求將一個html文件放到服務器指定的目錄下，然后通過url訪問到即可驗證成功）

直到我的訂單頁面顯示證書狀態為已簽發，即表示證書申請成功。

再之后會在我的訂單列表中，操作欄看到下載按鈕，點擊按鈕，跳轉到證書下載頁面，這里提供了nginx、apache、tomcat等證書下載

這里選擇 nginx 證書。

第四步 在 nginx 中配置 https

將下載下來的證書解壓，里面有兩個文件一個是.key，另一個是.pem，把這兩個文件傳到服務器的一個目錄中。

找到 nginx 配置文件，打開編輯，加入如下代碼：

server {

   listen    443 ssl;

   server_name localhost;

   ssl on;

 

   ssl_certificate   /root/data/cert/test.pem;

   ssl_certificate_key /root/data/test.key;

 

   ssl_session_timeout 5m;

 

   ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:ecdhe:ecdh:aes:high:!null:!anull:!md5:!adh:!rc4;

   ssl_protocols tlsv1 tlsv1.1 tlsv1.2;

   ssl_prefer_server_ciphers on;

 

   location ^~/test {

      proxy_redirect off;

      proxy_set_header host $host;

      proxy_set_header x-real-ip $remote_addr;

      proxy_set_header x-forwarded-proto https;

      proxy_pass http://127.0.0.1:8080/test;

   } 

 }

最后重啟 nginx 即可。

“LINUX服務器配置HTTPS的方法”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站，小編將為大家輸出更多高質量的實用文章！